本发明涉及一种CC攻击防护方法及其系统。其方法包括以下步骤，步骤1：判断访问是否为第一次访问；步骤2-1：如果是第一次访问，生成客户端脚本并发送至客户端，请求客户验证所述脚本、将所述验证后的脚本作为安全标记并作第二次访问；步骤2-2：如果不是第一次访问，解析HTTP头信息，判断所述访问请求中是否带有所述安全标记以及所述安全标记是否合法，如果访问不带有所述安全标记或所述安全标记不合法，则进行步骤3；如果带有合法的安全标记，则允许其访问WEB服务器；步骤3：将所述访问记为一次攻击，拒绝其进行WEB服务器访问。该系统其包括以下模块，CC攻击检测模块，CC随机脚本生成模块，过滤器模块，控制管理模块。本发明的方法能够快速检测出CC攻击对象并避免了将用户的正常访问请求屏蔽掉。